2022. november 8. – KB5019966 (operációs rendszer: 17763.3650-ös build)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Kiadás dátuma:
2022. 11. 08.
Verzió:
Operációs rendszer 17763.3650-ös buildje
10/11/22
EMLÉKEZTETŐ 2022. szeptember 20-án a 2019 LTSC és a Windows Server 2019 nem tartalmaz többé választható, nem biztonsági előzetes kiadásokat. A 2019-es LTSC-kiadásokban és a Windows Server 2019-ben csak a havi összegző biztonsági frissítések (más néven "B" vagy "frissítés keddi" kiadás) lesznek érvényben.2020. 11. 17. Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10, 1809-es verzió áttekintését a frissítési előzmények oldalán tekintheti meg.
A Windows Update terminológiájáról aLegfontosabb jellemzők
-
2022 októberének végén leállítja a nyári időszámítás kezdetét Jordániában. A Jordánia időzóna véglegesen az UTC + 3 időzónára változik.
-
Egy olyan problémát old meg, amely három kínai karakter betűtípusát érinti. Ha félkövérként formázza ezeket a karaktereket, a szélesség nem megfelelő.
-
Elhárítja a Windows operációs rendszer biztonsági problémáit.
Fejlesztések
Ez a biztonsági frissítés fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
-
Új! Ez Microsoft összhangban van az US Government (USG) 6. verziójának 1. verziójával (USGv6-r1).
-
Elhárít egy olyan problémát, amely hatással van az elosztott összetevő-objektummodell (DCOM) hitelesítésének megerősítésére. Automatikusan emeli a DCOM-ügyfelektől érkező nem névtelen aktiválási kérelmek hitelesítési szintjét a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Ez akkor fordul elő, ha a hitelesítési szint a Csomagintegritás alatt van.
-
A távoli eljáráshívási szolgáltatást (rpcss.exe) érintő DCOM-problémát old meg. Ha RPC_C_AUTHN_LEVEL_NONE van megadva, RPC_C_AUTHN_LEVEL_CONNECT helyett RPC_C_AUTHN_LEVEL_PKT_INTEGRITY emeli a hitelesítési szintet.
-
2022 októberének végén leállítja a nyári időszámítás kezdetét Jordániában. A Jordánia időzóna véglegesen az UTC + 3 időzónára változik.
-
Elhárít egy, a Microsoft Azure Active Directory (AAD) alkalmazásproxy összekötőt érintő problémát. Nem tud Kerberos-jegyet lekérni a felhasználó nevében. A hibaüzenet a következő: "A megadott leíró érvénytelen (0x80090301)."
-
Egy olyan problémát old meg, amely három kínai karakter betűtípusát érinti. Ha félkövérként formázza ezeket a karaktereket, a szélesség nem megfelelő.
-
Frissíti a DriverSiPolicy.p7b fájlban található Windows kernel sebezhető illesztőprogram-tiltólistát. Ez a frissítés azt is biztosítja, hogy a tiltólista azonos legyen Windows 10 és Windows 11. További információ: KB5020779.
-
Egy olyan problémát old meg, amely hatással van a fókusz sorrendjére. Ez a probléma akkor fordul elő, ha egy hitelesítőadat-lap Jelszó mezőjéből lép be.
-
Egy olyan problémát old meg, amely hatással van az erdőszintű megbízhatósági létrehozási folyamatra. Nem tudja hozzáadni a tartománynévrendszer (DNS) névutótagjait a megbízhatósági adatok attribútumaihoz. Ez a 2022. január 11-i vagy újabb frissítések telepítése után következik be.
-
Egy időzítési feltételt old meg a Távoli asztalban. Emiatt az eszköz működése leáll a licencelési folyamat során.
-
Egy olyan problémát old meg, amely hatással van Kiszolgálókezelő. Előfordulhat, hogy nem a megfelelő lemezt állítja vissza, ha több lemez azonos UniqueId azonosítóval rendelkezik. További információ: KB5018898.
-
Elhárít egy hibát, amely miatt a gazdagép-hálózatkezelési szolgáltatás (HNS) működése leáll. Ez forgalmi fennakadásokhoz vezet. Windows Server 2019 esetén ez a módosítás alapértelmezés szerint le van tiltva. A bekapcsolásához beállításkulcs szükséges. Ezt a kulcsot Microsoft a Technical Account Manageren (TAM) keresztül kérheti le. Windows Server 2022 esetén ez a módosítás alapértelmezés szerint engedélyezve van. A rendszer frissítése után nincs szükség további műveletekre.
-
Elhárít egy problémát, amely a deduplikáció engedélyezésekor fordulhat elő. A probléma holtpontot okozhat.
-
A CVE-2022-38023, a CVE-2022-37966 és a CVE-2022-37967 jelű CVE-2022-37967 szerint kezeli a Kerberos és a Netlogon protokoll biztonsági réseit. Az üzembe helyezéssel kapcsolatos útmutatásért tekintse meg a következőket:
Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.
A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2022. novemberi biztonsági Frissítések.
Windows 10 karbantartási verem frissítése – 17763.3641
Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközök megkaphassák és Microsoft frissítéseket telepíthessenek.
Tünet |
Kerülő megoldás |
A KB5001342vagy újabb verzió telepítése után előfordulhat, hogy a fürtszolgáltatás nem indul el, mert nem található fürthálózati illesztőprogram. |
Ez a probléma a szolgáltatás által használt PnP-osztályillesztők frissítése miatt fordul elő. Körülbelül 20 perc elteltével újra kell tudnia indítani az eszközt, és nem tapasztalhatja ezt a problémát.KB5003571 tudásbáziscikkben talál további információt. A probléma konkrét hibáiról, okáról és megkerülő megoldásáról a |
A 2022. november 8-án vagy később kiadott frissítések tartományvezérlői szerepkörrel rendelkező Windows-kiszolgálókon való telepítése után problémák merülhetnek fel a Kerberos-hitelesítéssel kapcsolatban. Ez a probléma hatással lehet a Kerberos-hitelesítésekre a környezetben. Néhány forgatókönyv, amelyet érinthet a probléma:
Ha ez a probléma merül fel, előfordulhat, hogy a tartományvezérlő eseménynaplójának Rendszer szakaszában Microsoft-Windows-Kerberos-Key-Distribution-Center eseményazonosítójú 14-es hibaeseményt kap az alábbi szöveggel. Megjegyzés: az érintett események „a hiányzó kulcs azonosítója 1” jelölést kapnak:
Megjegyzés: Ez a probléma nem várt része a Netlogon és a Kerberos biztonsági szigorításának, amely a 2022. novemberi biztonsági frissítéssel kezdődötthttps://learn.microsoft.com/windows/release-health/windows-message-center#2952. A probléma megoldása után is követnie kell az ezekben a cikkekben található útmutatást. Ez a probléma nem érinti a felhasználók otthonaiban használt, illetve a helyszíni tartomány részét nem képező windowsos eszközöket. Azok az Azure Active Directory-környezetek, amelyek nem hibridek, és nem rendelkeznek helyszíni Active Directory-kiszolgálóval, nem lesznek érintettek. |
Ezt a hibát a 2022. november 17-én kiadott, sávon kívüli frissítésekben javítottuk, amelyeket a környezetben lévő összes tartományvezérlőre (DC-re) telepíteni kell. A probléma megoldásához nem kell semmilyen frissítést telepítenie vagy módosításokat végeznie a környezetben lévő többi kiszolgálón vagy ügyféleszközön. Ha kerülő megoldást vagy kockázatcsökkentést alkalmazott erre a problémára, már nincs szükség rájuk, és javasoljuk, hogy távolítsa el azokat. A normál szállítási cikluson kívüli frissítések különálló csomagjának beszerzéséhez keresse meg a tudásbázisszámot a Microsoft Update katalógus oldalán. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-sel kapcsolatos útmutatást a WSUS-sel és a katalóguswebhellyel foglalkozó cikkben tekintheti meg. A Configuration Managerrel kapcsolatos útmutatást a frissítéseknek a Microsoft Update katalógusból történő importálását ismertető cikkben találja. Megjegyzés: Az alábbi frissítek nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan. Összegző frissítések: Megjegyzés: A kumulatív frissítések telepítése előtt nem szükséges alkalmaznia a korábbi frissítéseket. Ha már telepítette a 2022. november 8-án kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is. Különálló frissítések:
Megjegyzés: Ha a Windows Server ezen verzióihoz csak biztonsági frissítéseket használ, 2022. novemberében csak ezeket a különálló frissítéseket kell telepítenie. A csak biztonsági frissítések nem kumulatívak, és az összes korábbi csak biztonsági frissítést is telepítenie kell, hogy teljesen naprakész legyen. A havi összegző frissítések kumulatívak, és tartalmazzák a biztonsági és az összes minőségi frissítést. Ha havi összegző frissítéseket használ, a probléma megoldásához telepítenie kell a fent felsorolt különálló frissítéseket, és a 2022. november 8-án kiadott havi összegző frissítéseket is, hogy rendelkezzen az összes 2022. novemberi minőségi frissítéssel. Ha már telepítette a 2022. november 8-án kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is. |
A frissítések telepítése után előfordulhat, hogy nem tud újracsatlakozni a Direct Access szolgáltatáshoz a hálózati kapcsolat átmeneti megszakadása vagy a Wi-Fi-hálózatok vagy hozzáférési pontok közötti váltás után. Megjegyzés: Ez a probléma nem érinthet más távelérési megoldásokat, például a VPN(más néven távelérési kiszolgáló vagy RAS) és az Always On VPN (AOVPN) megoldást. Ez nem érinti a felhasználók otthonaiban használt windowsos eszközöket, illetve az olyan szervezetek eszközeit, amelyek nem használnak közvetlen hozzáférést a szervezet hálózati erőforrásainak távoli eléréséhez. |
Ezt a problémát a KB5021237 frissítés kezeli. |
Miután ezt vagy az újabb frissítéseket telepítette a tartományvezérlőkre, memóriavesztést tapasztalhat a Helyi biztonsági hatóság alrendszerszolgáltatása (LSASS.exe) esetében. A diagnosztika számítási feladataitól és a kiszolgáló utolsó újraindítása óta eltelt időtől függően az LSASS a kiszolgáló üzemidejével folyamatosan növelheti a memóriahasználatot. Előfordulhat, hogy a kiszolgáló nem válaszol, vagy automatikusan újraindul. Megjegyzés: A 2022. november 17-én és 2022. november 18-án kiadott, sávon kívüli frissítéseket érintheti ez a probléma. |
Ezt a problémát a KB5021237 frissítés kezeli. |
A frissítés telepítése után előfordulhat, hogy az adatbázisok eléréséhez a Microsoft ODBC SQL Server Driver illesztőprogramot (sqlsrv32.dll) használó ODBC-kapcsolatokat használó alkalmazások nem fognak csatlakozni. Előfordulhat, hogy hibaüzenetet kap az alkalmazásban, vagy hibaüzenetet kap az SQL-kiszolgálótól, például "Az EMS-rendszer problémát észlelt" vagy "Üzenet: [Microsoft][ODBC SQL Server Driver] protokollhiba a TDS adatfolyamban" vagy "Üzenet: [Microsoft][ODBC SQL Server Driver]Ismeretlen jogkivonat érkezett az SQL-kiszolgálótól". Megjegyzés fejlesztőknek Előfordulhat, hogy a probléma által érintett alkalmazások nem kérnek le adatokat, például az SQLFetch függvény használatakor. Ez a probléma akkor fordulhat elő, ha az SQLFetch előtt hívja meg az SQLBindCol függvényt, vagy meghívja az SQLGetData függvényt az SQLFetch után, és ha a "BufferLength" argumentum értéke 0 (nulla) a 4 bájtnál nagyobb rögzített adattípusok esetében (például SQL_C_FLOAT). Ha nem biztos abban, hogy az érintett alkalmazásokat használja-e, nyissa meg az adatbázist használó alkalmazásokat, majd nyissa meg a Parancssor lehetőséget (válassza a Start gombot, írja be a parancssor szót, és válassza ki), majd írja be a következő parancsot:
|
Ezt a problémát a KB5022286 frissítés kezeli. |
A frissítés beszerzése
A frissítés telepítése előtt
Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-k javítják a frissítési folyamat megbízhatóságát az LCU telepítése közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.
Előfeltétel:
Az LCU telepítése előtt telepítenie kell a 2021. augusztus 10-i SSU-t (KB5005112).
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Frissítési katalógus webhelyét. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 10 Besorolás: Biztonsági frissítések |
Ha el szeretné távolítani az LCU-t
Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.
Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5019966 fájlinformációját.
A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 17763.3641-es verziójának fájlinformációját.